MyAlgo, crypto wallet yang berbasis di blockchain Algorand, pada hari Senin (27/2) memperingatkan para penggunanya untuk menarik dana mereka karena mengalami peretasan.
“Kami masih belum mengetahui akar penyebab peretasan baru-baru ini. Kami mendorong semua orang untuk mengambil tindakan pencegahan untuk melindungi aset kripto mereka,” jelas pihak MyAlgo.
Adapun peretasan yang dialami MyAlgo diperkirakan terjadi lebih dari satu minggu yang lalu. Namun, tidak ada pergerakan lain yang terjadi sejak saat itu.
Tim MyAlgo menyarankan agar pengguna mengganti alamat crypto wallet mereka dengan yang baru untuk menghindari potensi peretasan yang tidak diinginkan.
Ada Lebih dari US$9,2 Juta Dana Dicuri
Terkait kabar ini, akun Twitter ZachXBT yang memiliki reputasi sebagai detektif on-chain memperkirakan bahwa eksploitasi itu telah mencuri dana lebih dari US$9,2 juta. Crypto exchange ChangeNOW mampu membekukan dana sekitar US$1,5 juta.
Pihak yang paling rentan terhadap eksploitasi ini diperkirakan adalah pengguna yang memiliki mnemonic phrase dengan private key yang disimpan di browser internet. Sebagai informasi, crypto wallet yang mengandalkan mnemonic phrase biasanya menggunakan antara 12 dan 24 kata untuk menghasilkan private key.
Chief Technology Officer (CTO) Algorand Foundation, John Wood, mengatakan bahwa ada sekitar 25 akun yang terpengaruh oleh eksploitasi itu. Dia menambahkan bahwa eksploitasi itu bukan berasal dari masalah mendasar pada protokol Algorand atau software development kit (SDK) dari protokol itu.
Sementara itu, kolektif developer yang berfokus pada Algorand merilis laporan yang menghilangkan beberapa kemungkinan vektor eksploit seperti malware atau kerentanan sistem operasi dalam kejadian yang menimpa MyAlgo.
Laporan itu menentukan skenario paling mungkin adalah bahwa seed phrase pengguna yang terpengaruh disusupi melalui serangan phishing yang direkayasa secara sosial; atau situs web MyAlgo disusupi, yang mengarah ke eksfiltrasi yang ditargetkan dari private key yang tidak terenkripsi.
Adapun MyAlgo mengatakan bahwa mereka akan terus bekerja dengan pihak berwenang dan akan melakukan penyelidikan menyeluruh untuk menentukan akar penyebab serangan.
Sekilas tentang Algorand
Mengandalkan konsensus proof-of-stake (PoS), Agroland ingin dikenal sebagai blockchain hijau yang dilahirkan untuk tujuan berkelanjutan. Mereka mengklaim jauh hemat energi daripada blockchain lainnya.
Berdasarkan situs web Algorand, setidaknya terdapat 33 crypto wallet yang kompatibel dengan blockchain itu.
Menurut data CoinGecko, harga native token Algorand yaitu ALGO telah turun sekitar 11,4% dalam 7 hari terakhir dan turun sekitar 0,6% dalam 24 jam terakhir.
- Baca Juga: National Australia Bank (NAB) Akan Luncurkan Stablecoin di Blockchain Ethereum dan Algorand
Aksi Peretasan yang Sasar Platform Penyedia Crypto Wallet
Berdasarkan catatan redaksi BeInCrypto, terdapat sejumlah peretasan yang menargetkan penyedia crypto wallet.
Pada Desember 2022, BitKeep, non-custodial wallet yang dimiliki oleh crypto exchange Bitget, dilaporkan telah mengalami eksploitasi.
Akun Twitter WuBlockchain melaporkan bahwa alamat crypto wallet peretas BitKeep memiliki 2,89 juta stablecoin Tether USD (USDT), 166.010 stablecoin DAI, dan 2.310 native token Binance, yaitu BNB. Peretas melakukan mixing token kripto lewat SideShift dan FixedFloat. Diperkirakan, peretas telah mentransfer 652 BNB dan 70.000 DAI.
BitKeep mengklaim alasan terjadinya eksploitasi ini karena beberapa unduhan paket APK dibajak oleh peretas dan kode berbahaya telah dipasang. Untuk perlindungan keamanan, para pengguna BitKeep disarankan mentransfer dana kripto mereka ke crypto wallet lain.
Pihak yang mengelola BitKeep mengatakan bahwa mereka sedang menyelidiki apa yang sedang terjadi. Bila kehilangan aset pengguna disebabkan oleh platform, maka BitKeep Security Fund atau dana keamanan akan memberikan kompensasi penuh bagi mereka yang mengalami kerugian akibat insiden eksploitasi itu.
Mundur pada Agustus 2022, crypto wallet berbasis di jaringan Solana seperti Phantom dan Slope mengalami peretasan. Ada sekitar lebih dari 10.000 crypto wallet yang secara total kehilangan kripto di atas US$5 juta.
Penyebab dari kekacauan ini disebut-sebut karena adanya eksploitasi pada private key yang terkait dengan aplikasi crypto wallet seluler Slope. Sejumlah developer di Twitter percaya bahwa Slope menyimpan private key sebagai teks biasa (plaintext) di server terpusat, yang disusupi oleh peretas.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
